Bilgi Güvenliği

İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

Bu infografikte, SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sisteminin çalışma prensibi görsel olarak açıklanmaktadır. Logların toplanmasından normalizasyonuna, tehdit algılama ve uyarı oluşturma süreçlerine kadar SIEM’in temel işlevleri adım adım gösterilmiştir. Ayrıca, olay korelasyonu, gerçek zamanlı izleme, otomatik müdahale ve raporlama gibi güvenlik süreçleri de özetlenmiştir.

Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

Veri gizliliği, dijital dünyada bireylerin en temel haklarından biridir ve bu hakların korunması, farklı onay türleri ile sağlanmaktadır. Ülkemizde bu hakların korunması amacıyla Kişisel Verilerin Korunması Kanunu (KVKK) devreye girmiştir. KVKK, kişisel verilerin işlenmesi sırasında bireylerin haklarını korumayı ve veri sorumlularına çeşitli yükümlülükler getirmeyi amaçlar. Bu bağlamda gizlilik onayı türleri, KVKK ile uyumlu olacak şekilde...

31 Günde Bilgi Güvenliği Farkındalığı Sunumu

Her gün yeni bir bilgi ile bilgi güvenliği farkındalığınızı yükseltebilirsiniz. Kişisel bilgilerimizin yanı sıra iş bilgilerimizi de çevrimiçi ortamda korumak ve interneti daha güvenli bir yer haline getirmek bireyler olarak her birimizin ve toplum olarak hepimizin görevidir. İşyerlerimiz, evlerimiz, okullarımız ve diğer kamusal alanlarımız internete bağlı ve savunmasızdır. Hepimizin bilgi güvenliğimizi sağlamak için adımlar atması...

E-posta Güvenliği İçin Almanız Gereken En Önemli Tedbirler

Sizlere oldukça önemli bir konu olan e-posta güvenliğiniz için ne tedbirler alacağınızı bu yazıda derledim. Dijital çağda e-postalar, günlük hayatta ve iş dünyasında önemli bir iletişim aracı olarak kullanılıyor. Ancak bu hızlı ve etkili iletişim şekli, siber suçlular için de cazip hâle geliyor. Bu yazıda e-posta güvenliği ile ilgili temel bilgileri, korunma yöntemlerini ve güvenliği...

Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?

Çoğu sosyal medya platformu, görseller yüklendiğinde EXIF (Exchangeable Image File Format / Değiştirilebilir Görüntü Dosyası Biçimi) verilerini kaldırır. Bu, kullanıcının gizliliğini koruma ve kullanıcının bilgisi ve onayı olmadan paylaşılacak olan EXIF verilerinde bulunan kişisel bilgileri önlemek için yapılır. Facebook ve Twitter gibi bazı sosyal medya platformları, ayrıca kullanıcıların görsellerini yüklerken EXIF verilerini kaldırma seçenekleri de...

Bilgi Güvenliği Kapsamında Hangi Bilginin Paylaşılıp Paylaşılmayacağı Konusunda Bir Kavram ve Tedbir Önerisi

Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK’da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiği gibi konuların vatandaşlarca bilinmemesi...

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı incelemesi

ISO 27001 süreçlerini yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaları yapmanız gerekeceğini merak ediyorsunuzdur. Bir önceki ISO 27001 ve ISO 27002’deki 2022 Sürüm Değişiklikleri Hakkında Faydalı Bilgiler yazısında sizlere bahsettiğim, ISO 27001’e eklenen 11 yeni güvenlik kontrollerini tek tek bu yazıda ele alacağım.

ISO 27001 ve 27002’deki 2022 Sürüm Değişiklikleriyle İlgili Bilgiler

Bilgi Güvenliği Yönetim Sistemi (BGYS) temelini oluşturan standartlar ISO 27001 ve ISO 27002 güncelleniyor. Yapılan ve yapılacak olan bu değişikliklerin neleri değiştirdiği ve neler eklediği konusunda önemli bilgileri bu yazıda bulabilirsiniz. 15 Şubat 2022 tarihinde resmi olarak ISO 27002’nin 2022 revizyonu yayınlandı. Bilgi Güvenliği Yönetim Sistemi’nin EK-A maddeleri dediğimiz tedbirlerin açıklamalı olarak yer aldığı bu...

Uzaydaki Gözlem Uydularından Gelen Gizlilik Tehlikesi

Eskiden sadece ülkelerin sahip olduğu keşif, gözlem ve istihbarat uyduları artık günümüzde bazı teknoloji şirketlerin de sahip olduğu bir araç haline geldi. Bu nedenle ülkelerin gizli kalması gereken yerleşkelerin uzaydan çekilen görüntülerine artık isteyen herkesin erişebilir durumda olması maalesef bu konudaki gizlilik ihlalini veya güvenlik açığını gözler önüne seriyor.

Senaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık Seviyesi

Bilgi Güvenliği konusunda Türkiye’nin farkındalık derecesi maalesef çok düşük seviyelerde. Daha ilk cümlemden bu değerlendirmeyi yapmak için aceleci davrandığımı düşünebilirsiniz ancak insanlarımız kendi bilgilerini korunma konusunda yeterli bilgiye ve farkındalık seviyesine sahip olmadığını bu yazıyı okuyunca anlayacaksınız. Bu nedenle herhangi bir ifşa haberi veya dedikodusu çıktığı zaman insanımız hemen başkalarını ve/veya kamu kurumları suçluyor. Bu...
başa dön